對(duì)于用戶管理工具平時(shí)大多用的是groupadd,useradd,usermod等等這些命令,平時(shí)linux的一些指令我都會(huì)做一些記錄,本著好記性不如爛博客的精神,也把用戶管理的命令做一點(diǎn)系統(tǒng)性的記錄,參考資料基本是鳥(niǎo)哥還有網(wǎng)上的一些文章。
用戶組的管理
linux可以對(duì)一個(gè)用戶組中的所有用戶進(jìn)行集中的管理,用戶組的管理包括用戶組添加,刪除修改,實(shí)際上這些操作就是對(duì)/etc/group文件作出修改。
groupadd 新增一個(gè)用戶組
groupadd [-g gid [-o]] [-r] [-f] group
-g 其中g(shù)id是指定新用戶組的標(biāo)識(shí)號(hào),除非配合使用-o參數(shù),不然該值必須是唯一的
-o 標(biāo)識(shí)新用戶組gid可以和系統(tǒng)中原有的用戶組的gid值相同
實(shí)例:
groupadd chenyuzhe1
groupadd -g 789 chenyuzhe2
groupdel 刪除用戶組
實(shí)例:
groupdel chenyuzhe1
groupmod 修改用戶組
實(shí)例:
groupmod -g 1000 chenyuzhe2
groupmod -g 1000 -n chenyuzhe2 chenyuzhe3
其中 -n 將原來(lái)的用戶組進(jìn)行重命名
用戶的管理
用戶管理主要包括了用戶賬號(hào)的添加,修改和刪除。
useradd 添加用戶賬號(hào)
添加用戶賬號(hào)的操作包括了給它創(chuàng)建用戶名,用戶組,主目錄和登錄shell資源等等。
adduser [-u uid][-g group][-G other_group][-d home][-s shell]
-u 指定用戶userID
-g 指定指定用戶所屬的用戶組
-d 直接將根目錄建立在已經(jīng)存在的目錄上
-s 定義shell
-G 指定用戶所屬的附加組
實(shí)例:
useradd -d /home/chenyz chenyz
useradd -s /bin/bash -d /home/chenyz -g chenyuzhe3 -G root chenyz
添加用戶實(shí)際上就是在/etc/passwd添加一條用戶記錄,如有指定其他的信息同時(shí)也在/etc/group,/etc/shadow文件中進(jìn)行了相應(yīng)的更新。
userdel 刪除用戶賬號(hào)
實(shí)例:
userdel chenyz
userdel -r chenyz
-r 連同主目錄一并刪除
usermod 修改用戶賬號(hào)
操作項(xiàng)基本與useradd差不多
實(shí)例:
usermod -l chenyz chenyz1
相關(guān)的配置文件
/etc/paswd 用戶賬號(hào)的配置文件
/etc/shadow 用戶口令文件
/etc/group 用戶組的配置文件
/etc/gshadow 用戶組的口令文件
有效用戶和實(shí)際用戶
在上面我們已經(jīng)為系統(tǒng)創(chuàng)建了一個(gè)chenyz的賬號(hào),進(jìn)行登錄后我們執(zhí)行以下2條指令
$ whoami
chenyz
$ who am i
chenyz pts/2 Jan 19 15:24 (218.107.55.254)
無(wú)論是whoami或是who am i用戶名都是一致的,當(dāng)我們使用su - 進(jìn)行用戶切換后再執(zhí)行上面兩條指令
gzhouse:~# whoami
root
gzhouse:~# who am i
chenyz pts/0 2011-01-19 12:16 (113.108.224.230)
可以說(shuō)who am i 顯示的是切換用戶前的實(shí)際登陸的用戶ID,whoami是切換后的有效的用戶ID,此時(shí)此終端具有切換后用戶的訪問(wèn)權(quán)限。